本站首页  中心概况  通知公告  规章制度  网络服务  信息化建设  校园一卡通  下载专区  联系我们 
站内搜索:
 
 
    服务连接  
 正版软件 
 学生服务 
 教师服务 
 部门服务申请 
 客户端下载 
 常见问题解答 
 网站报修 
  安全通告
当前位置: 本站首页 > 安全通告 > 正文
 
关于防范“钓鱼邮件”的通知
2018-08-21     (点击: )
全体师生:

近期,不断有政府事业单位收到"钓鱼"邮件导致邮箱密码泄露。此类"钓鱼"邮件大多针对政府部门和企事业单位,涉事邮箱多为126 、163 、网易等互联网邮箱,邮件标题多以"xx 会议通知"、"xx 办重要通知"、"xx 工资表"之类。发件人地址是真实存在的日常业务往来的邮箱地址,邮件附件是正常的office 文件格式,防病毒软件不会报警。收件人下载并打开附件后,会显示如"由于你的版本过低邮件无法查收信息,数据无法运转,请点击此处重新登录邮箱进行预览"等类似内容。如收件人点击链接后会跳转到伪造的邮箱页面,在此伪造页面上输入的账号和密码会被黑客窃取,收件人极易被蒙骗,导致收件人的邮箱密码泄露,黑客从而会得到发件人邮箱的“联系人”列表,进而会利用收件人的邮箱继续发送“钓鱼”邮件给该邮箱的相关联系人,影响十分恶劣。

为切实做好“钓鱼邮件”等互联网邮箱攻击行为的防范工作,保护邮件信息的安全,现转发国家互联网应急中心发布的《钓鱼邮件攻击防范指南》,供全体师生参考。全文如下:

钓鱼邮件”的基本概念

是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户、邮箱账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。

一、钓鱼邮件要当心,几招助你来识别

图钓鱼邮件示例

主要的识别钓鱼邮件方法如下:

1.看发件人地址。如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。

2.看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。

3.看正文措辞。对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”,这是让人慌忙中犯错的手段之一。

4.看正文目的。当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。

5.看正文内容。当心邮件内容中需要点击的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。可以直接将发件人拉进黑名单,拒收后续邮件。

二、钓鱼邮件防范五要、五不要

防范钓鱼邮件要做到以下“五要”:

1.杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统和软件的更新;

2.登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换。

3.邮箱账号要绑定手机。将邮箱帐号与个人手机号码绑定,不光可以找回密码,也可以接收“异地登录提醒”信息。

4.公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。

5.重要文件要做好防护。(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;(2)备份重要文件,防止被攻击后文件丢失;(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。

防范钓鱼邮件要做到以下“五不要”:

1.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。

2.不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。

3.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。

4.不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。

5.不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。

三、感染钓鱼邮件莫要慌,应急招数来帮忙

当点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,减小钓鱼攻击产生的危害。

1.及时报告。及时报给邮箱管理员,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。

2.修改登录密码。邮箱的登录密码可能已经泄露,应在另外的机器上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。

3.全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。

4.隔离网络。切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来的损失。

原文链接:

http://www.cert.org.cn/publish/main/9/2018/20180605080248533599764/20180605080248533599764_.html

党委宣传部、信息化建设办公室

2018年8月21日

关闭窗口
 
学校主页 | 南开大学信息化建设与管理办公室 | 天津科技大学信息化建设与管理办公室 | 天津师范大学信息化办公室 | 中国教育和科研计算机网 | 中国教育信息化网
Copyright © TJFSU  天津外国语大学 网络安全和信息化办公室 |  地址:天津市河西区马场道117号
邮编:300270    电话:23283551    传真:23283550